1
我一直在尋找的證書背後https://www.google.co.uk/更早注意到,由於是典型的,證書是設置了一年後到期,2013年爲什麼CA證書有很長的到期時間,但不是他們簽署的證書?
我擡頭鏈,發現自己的根證書,一個GeoTrust的證書,擁有20年的使用期限,並且直到2018年纔會過期。
看起來很奇怪,因爲簽名證書的完整性在我看來似乎比他們簽署的證書更重要。爲什麼根系當局長期居住,但他們簽署的證書往往會有很短的到期時間?
伊恩羅伯茨的答案是一個很好的答案。一個憤世嫉俗的人可能會說,CA爲每個新證書獲得報酬,所以他們也有動力強制頻繁刷新,同時重新分配他們自己的簽名密鑰不會使他們有更多的錢,並且是很多工作。 –
這個問題似乎是脫離主題,因爲它屬於http://security.stackexchange.com/ – BartoszKP